Gitterbasierte ZK/SNARKs verfügen nicht über einen rigorosen Prototyping-Stack. lattirust zielt darauf ab, diese Lücke zu schließen. Es ist ein modulares Rust-Framework zum Benchmarking von Argumentationssystemen über SIS und MLWE. Denke an arkworks für Gitter, ohne Abkürzungen. Lass uns das näher betrachten.

lattirust ist eine Rust-Bibliothek für das Prototyping und Benchmarking von gitterbasierten ZK/SNARK-Schemata. Es besetzt eine ähnliche Nische wie arkworks, zielt aber auf Gitterprimitive ab. Betrachten Sie es als Lattigo, aber ausgerichtet auf Argumentationssysteme.

Die Bibliothek ist modular aufgebaut und umfasst: - Lattirust-Arithmetik: Polynomringe, lineare Algebra, Herausforderungsräume - Lattice-Estimator: Konkrete Sicherheitseinschätzung - relationen: Abstraktionen für Argumentationsrelationen - Labrador, Lova: Implementierungen aktueller Programme

Die Sicherheitsschätzung basiert derzeit auf einem Gitterschätzer und PQ-Kristallen. Zu den Zukunftsplänen gehört ein Rust-nativer Schätzer zur Kompilierzeit, der für SIS-Annahmen optimiert ist und die Lücke in den Tools für die argumentspezifische Härte schließt.

labrador implementiert das LaBRADOR-Schema, das sich auf gitterfreundliche Argumente konzentriert. Lova fügt faltungsbasierte Techniken hinzu, die von Lova ZK-Protokollen inspiriert sind, was auf eine kontinuierliche Erforschung von Prägnanz und Effizienz unter Gitterannahmen hinweist.

Zukünftige Arbeiten umfassen parametrisierte Polynomarithmetik (Unterstützung von Nicht-NTT- oder Teil-NTT-Bereichen) und Modulus-Lifting für q ≡ 5 mod 8. Die Roadmap deutet auf eine tiefergehende Optimierung für arithmetisch lastige kryptografische Kontexte hin.

Es gibt eine Integration mit nimue und eine teilweise Kompatibilität mit arkworks, was auf die Absicht einer breiteren Interoperabilität des Ökosystems hindeutet. Bemerkenswert ist, dass Netherminds Gitterfalte auf einer frühen Gabel von Lattirust aufgebaut wurde.

Das Team arbeitet aktiv an ZK-Proofs für MLWE- und RLWE-Verschlüsselungsschemata (KLSS23, Libert24) und Constant-Time-FHE-Operationen in Jasmin und zielt auf Anwendungsfälle mit hoher Sicherheit mit formaler Verifizierung durch hacspec, Jasmin, EasyCrypt und Lean ab.

Insgesamt positioniert sich lattirust als umfassender Basisleger für hochsichere, gitterbasierte ZK-Systeme. Das Tooling und die Architektur sind auf das experimentelle Design und die konkrete Instanziierung von gitterbasierten Beweissystemen ausgerichtet.

Repo: